Portal Niebezpiecznik.pl informuje o fali zgłoszeń ludzi odnośnie zawieszania się urządzeń w warszawskim metrze.
Smartfony zacinają się i nie da się wykonać na nich żadnej czynności, zmuszając do resetu urządzenia.
Sprawca skorzystał z konkretnego ataku hakerskiego, przed którym można łatwo się obronić.
Warszawskie metro atakowane?
Na polskim serwisie internetowym zajmującym się bezpieczeństwem teleinformatycznym – Niebezpiecznik.pl – można przeczytać wątek dotyczący zawieszania urządzeń elektronicznych w warszawskim metrze. Mowa dokładnie o smartfonach, ale co ciekawe “celami” są zarówno smartfony z Androidem, jak i iPhone’y oczywiście z iOS-em.
Wiele osób zgłasza istnienie fenomenu już od początku listopada. Ludzie boją się, że mógł być to atak hakerski ale czy faktycznie nim był? Zgłoszenia ludzi przedstawiają następujące sytuacje:
Dziś rano po wejściu do metra wyciszyło mi jedną słuchawkę po czym zawiesił mi się telefon. Otrzymałem komunikat na ekranie o próbie połączenia się z iPhonem poprzez urządzenie tv. Telefon się zablokował po czym nie mogłem nic zrobić i został wyłączony. Następnie po ok 4-5 minutach udało mi się go włączyć po czym (…) ponownie został zablokowany i wyłączony.
Wczoraj na ekranie telefonu zaczęły mi się pojawiać prośby o połączenie bluetooth słuchawek/głośników, takich które mam zapisane i nowych. Prośby te były nachalne podczas korzystania z telefonu przez jakieś 7 min, dostałem ich z 20. Żona czekała na mnie na stacji i jak moje metro przyjechało, jej też zaczęły pojawiać się próby połączenia.
Prosty sposób na uprzykrzenie dnia
Sprawcy nie udało się zlokalizować od momentu rozpoczęcia nieprzyjemnych incydentów. Za to opisy osób, które zostały dotknięte atakami, pomogły w odkryciu metody działania. Jakiś czas temu w Internecie został udostępniony skrypt, który może umożliwić zalewanie SPAM-em urządzeń jak smartfony czy nawet komputery z systemem Windows.
Te zostały właśnie wykorzystane do ataku typu DoS, który polega na zakłóceniu działania poprzez przeciążenie urządzenia. W tym wypadku ciągłe prośby o sprawowanie urządzeń wystarczyły. Tak jak mogliście przeczytać wcześniej, ofiary utrzymywały dużą liczbę żądań parowania do tego stopnia, że działanie na nich nie było możliwe.
Nie jest to na tyle groźny atak tak jak inne, ludzie nie stracili żadnych wrażliwych danych, o ile w momencie incydentu nie wykonywali żadnych ważnych czynności jak pisanie e-maili czy nie poprawiali ważnych dokumentów. Zmiany wprowadzane w trakcie jazdy warszawskim metrem mogły skończyć się ich niezapisaniem.
Łatwy sposób na obronę i łatwy atak
Czy jest więc sposób, aby uchronić się przed takim atakiem? Odpowiedź brzmi “tak” i jest to banalnie proste, wystarczy, że odpowiednio wcześniej wyłączycie samo Bluetooth lub opcję “Swift Pair”. W końcu to tą metodę bezprzewodowej komunikacji wykorzystują urządzenia, aby połączyć się z Waszymi smartfonami czy komputerami.
W momencie już zawieszanie się urządzenia najlepiej uruchomić je ponownie poprzez twardy reset kombinacją klawiszy i w miarę możliwości opuścić warszawskie metro, gdzie atak ma miejsce.
Niestety nie tylko tam może do niego dochodzić ze względu na łatwość wykonania ataku. Do realizacji wystarczy odpowiednia aplikacja na Flippera Zero albo nawet zwykłego Androida i fale radiowe. Kolejne miasta również mogą zostać narażone na ataki “żartownisia”, który lubi sprawiać problemy innym osobom.
Jeśli i w Waszym mieście w konkretnym miejscu masowo zaczną się zawieszać smartfony, to przynajmniej wiecie już co zrobić.
Źródło: Niebezpiecznik.pl
Dodaj komentarz